美报告：特勤局需加强资安措施

【大纪元12月23日报导】（中央社华盛顿22日路透电）1份督察长报告今天显示，美国特勤局2014年拒绝向国土安全部提供电脑安全系统档案，无法验证特勤局是否遵守安全政策。

特勤局发生白宫9月遭到入侵等数起维安疏失后面临抨击，根据国土安全部督察长报告，特勤局“拒绝遵守明令的电脑安全政策”。

这起检讨报告也说，国土安全部辖下机关对于保护电脑系统免于“心脏出血”（Heartbleed）等高危险程式漏洞攻击方面的防护措施不够多。这类漏洞让骇客得以侦监电脑，但无法控制电脑。

报告说，美国联邦紧急事故管理总署（FEMA）和美国国籍暨移民局（USCIS）仍然使用微软视窗XP作业系统，而XP可能对骇客攻击相当脆弱，微软早在4月就停止更新XP软体。

督察长罗思（John Roth）说：“国土安全部致力改善、确保其广大的资讯科技资源。”“但这些改进只有在辖下机关完全遵守规定、国土安全部管理阶层强制要求遵从时才有效。”

“没能遵守规定，将对国土安全部及其国土安全任务构成严重威胁。”（译者：中央社乐羽嘉）